В последнее время горячая тема в новостях - газ. В криптовалютных СМИ речь шла о комиссиях майнеров Ethereum. В основных средствах массовой информации речь шла о старомодном добром бензине, в том числе о его кратковременной нехватке на Восточном побережье из-за предполагаемой атаки программы-вымогателя DarkSide на систему Colonial Pipeline, которая обеспечивает 45% территории Восточного побережья. s поставка дизельного топлива, бензина и авиакеросина.
В случае программ-вымогателей мы обычно видим типичный цикл повторения: изначально основное внимание уделяется атаке, первопричине, последствиям и действиям, которые организации могут предпринять, чтобы избежать атак в будущем. Затем внимание часто начинает смещаться в сторону криптовалюты и того, как ее предполагаемая анонимность помогает увеличить количество атак программ-вымогателей, вдохновляя больше киберпреступников на участие в игре.
Однако, взглянув на макро-картину атак кибербезопасности, мы видим некоторые тенденции, которые наметились. Например, убытки от кибератак в период 2018–2020 годов выросли на 50%, а глобальные потери составили более 1 триллиона долларов. Это неизбежный вывод, который говорит о повсеместном распространении уязвимостей безопасности, доступных для использования.
Рост киберпреступности также вызван доступностью готовых, готовых вредоносных программ, которые легко найти в темной сети для тех, у кого мало навыков, но которые все еще хотят получить прибыль от возможностей получения бесплатных денег, которые присутствуют в незащищенных организациях. . Важно отметить, что сами преступники продолжают развивать свои стратегии, чтобы уклоняться от защитных тактик, методов и процедур безопасности (ДТС), чтобы гарантировать, что они могут продолжать приносить прибыль. Если криптовалюта больше не будет жизнеспособным вариантом оплаты, злоумышленники почти наверняка перейдут на другой подход к оплате. Мысль о том, что они просто прекратят атаковать эти организации без криптовалюты, не вызывает доверия.
«Основная причина», если хотите, этих событий - это не способ оплаты, используемый для вознаграждения преступников, а пробелы в системе безопасности, которые позволили им взломать предприятие, и, очевидно, тот факт, что преступники совершают эти преступления.
В связи с распространением программ-вымогателей (и в рамках атаки DarkSide) мы видим, как этот постоянно меняющийся способ работы демонстрируется. На заре программ-вымогателей все было относительно просто: злоумышленник находит путь на предприятие - чаще всего с помощью атак социальной инженерии, таких как фишинговая электронная почта или незащищенный протокол удаленного рабочего стола - и шифрует файлы жертвы. Жертва платит выкуп либо банковским переводом, либо криптовалютой, и в большинстве случаев получает ключ дешифрования, который обычно (но не всегда) расшифровывает файлы. Другой альтернативой является то, что жертва решает не платить и либо восстанавливает свои файлы из резервной копии, либо просто соглашается с потерей своих данных.
Тактика кибератаки
Примерно в конце 2019 года больше предприятий были подготовлены к использованию стратегий резервного копирования для защиты от этих угроз и отказались платить. Появились, развились и изменили тактику акторы программ-вымогателей, такие как группа вымогателей Maze. Они начали кражу данных и вымогательство у своих жертв: «Платите, или мы также публично опубликуем конфиденциальные данные, которые мы украли у вас». Это значительно увеличило стоимость атаки вымогателя, фактически превратив ее из проблемы компании в событие уведомления, требующее обнаружения данных, еще большего количества юридических консультантов и общественного контроля, демонстрируя при этом решимость злоумышленника найти способы обойти препятствия для оплаты. (DarkSide, которая, как полагают, стояла за атакой на Colonial Pipeline, является вымогательской группой.) Другая тенденция, о которой говорится в отчете выше, - это усиление нападений на жертв, поиск тех, кто может платить более высокие суммы в долларах. , а также тех, у кого есть данные, которые они не хотели бы видеть общедоступными.
Кибератаки будут продолжать развивать свою тактику до тех пор, пока есть кто-то или организация, которые могут атаковать; они делают это с самого начала взлома. До появления криптовалюты и даже киберпреступности у нас были деньги в сумке на ночь и банковские переводы как варианты анонимных платежей преступникам. Они будут продолжать находить способы получения оплаты, а преимущества криптовалюты - финансовая свобода, сопротивление цензуре, конфиденциальность и безопасность для человека - намного перевешивают обратную сторону ее привлекательности для преступников, которые могут найти ее удобство привлекательным. Осуждение криптовалюты не устранит преступление.
Устранить все бреши в системе безопасности на предприятии может быть трудно, даже (вероятно) невозможно. Но слишком часто упускаются из виду основы безопасности, такие как регулярное обучение установке исправлений и повышению осведомленности о безопасности, что значительно снижает риск программ-вымогателей. Давайте следить за целью - предприятием, а не призом - криптовалютой. Или мы можем обвинить фиат во всех других финансовых преступлениях.
Майкл Перклин (Michael Perklin) - главный специалист по информационной безопасности в ShapeShift, где он курирует все продукты, услуги и методы корпоративной безопасности, следя за тем, чтобы они соответствовали лучшим отраслевым практикам или превосходили их. Обладая более чем десятилетним опытом работы с блокчейном и криптовалютой, он возглавляет команду, которая обеспечивает использование передовых методов безопасности с использованием как кибербезопасности, так и методологий, специфичных для блокчейнов. Перклин является президентом Консорциума по сертификации криптовалюты (C4), работал в нескольких отраслевых советах и является соавтором стандарта безопасности криптовалюты (CCSS), который используется сотнями глобальных организаций.
Источник
